Certifikimi CISA vs CISM vs CISSP: Cilat janë ndryshimet dhe cila është më e mira për mua?

Siguria kibernetike

Hetimi mbetet i njëjtë - "cilin do të kërkosh në rastin e duhur që duhet të kërkosh një profesion në siguri në punë të ndryshme?" Më lejoni t'ju bëj të ditur, çfarëdo kursi që të zgjidhni midis tre që keni zgjidhur me një vendim të jashtëzakonshëm . Ekspertët e talentuar të Infosec-it (aq më tepër për mundësinë e sigurimit të tyre) bëjnë një profil jashtëzakonisht të lartë në kërkim midis drejtuesve të kontraktimit të IT në ditët e sotme dhe në rrugën për të mbetur kështu në ditët në vazhdim. Fusha me siguri do të marrë përfitime të jashtëzakonshme dhe vulosje në të ardhmen për ju.

Këto shkurtime mund të mahnitin psikikën tuaj dhe për më tepër, përkufizimet tingëllojnë njëra-tjetra. Bëhuni ashtu siç mundet, me rastin e duhur që të shikoni më tej vërtet do të zbuloni dallimin nga njëri-tjetri. Aplikantët rregullisht i grinden CISA, CISM dhe CISSP nga njëri-tjetri dhe i pranojnë si diçka shumë të ngjashme; gjithsesi që nuk është e saktë. Ndërsa CISA është kërkuar nga vlerësuesit e TI-së, CISM është thelbësisht për menaxherët e sigurisë së informacionit në IT dhe të dyja këto akreditime ofrohen nga ISC2. Megjithëse CISSP është shpesh për dikë që përpiqet ose duhet të avancojë profesionin e tyre në sigurinë e të dhënave. Të gjitha këto akreditim kanë kërkesa dhe nevoja të qarta për një përvojë të caktuar. CISM dhe CISA të ofruara nga ISACA.

Ekzistojnë pa dyshim dy pionierë në të gjithë botën në hapësirën e akreditimit të sigurisë në internet për të qenë ISACA specifike dhe (ISC) 2. Ndërsa CISSP është themeluar thjesht në modulet e Sigurisë së Informacionit, duke pajisur aplikantët me aparate dhe procedura për të mbikëqyrur dobësitë dhe mbrojtjen e sistemit dhe informacionit, në pjesën më të madhe për ekspertët e përfshirjes së nivelit të mesëm, ISACA, përsëri, ofron akreditime për fusha të lidhura me rishikimin e Sigurisë të niveleve të ndryshme - ofrojnë afirmime, për shembull, CISA dhe CISM.

Parakushtet e rregullta për CISA, CISSP dhe CISM:

Këto tre pohime interesojnë për diçka si 5 vjet të kuptuarit të punës së ekspertëve dhe secila prej tyre kërkon përparim të mësimit dhe përgatitje për të vazhduar akreditimin. Nuk mund të mohohet që çmimet për sa i përket kompensimit dhe kompensimit janë praktikisht të krahasueshme.

Si mund të hetojmë secilin prej tyre:

(ISC) 2: Profesion i Siguruar i Sigurisë së Sistemeve të Informacionit (CISSP)

Certifikimi CISSP

Faktet e bezdisshme:

Ka më shumë se 140,000 Profesionistë të Siguruar të CISSP të Siguruar në të gjithë botën.

Isshtë një nga pozicionet më të kërkuara për afirmimet në zonat infosec midis drejtorëve kontraktues.

Postimet e punësimit janë duke u kthyer në 10000 me parakushtin CISSP kur kundërshtohen me 5000 për CISA dhe 3000 (përafërsisht) për CISM.

Kualifikimet e CISSP në thelb synojnë ekspertët e informacionit mbi një gamë më të gjerë pune, për shembull, specialistë, drejtorë dhe zyrtarë.

CISSP zakonisht ka lartësi, si: arkitektura, kontrollimi, strukturimi dhe mbajtja e programeve të sigurisë në internet për shoqatat e tyre.

Pas fitimit të pohimeve, një person merr punë si: ekzekutiv i sigurisë, CISO, CIO, planifikues i organizuar, administrator i IT, ekspert i sigurisë, vlerësues, këshilltar, dhe inxhinier i kornizës dhe profile krahasues.

Fitimi i Kredencialit Si të gjitha akreditimet e nivelit të tjerë master, arritja e CISSP nuk është një cakewak. Aplikantët e kualifikuar duhet të:

Të ketë jo më pak se 5 vjet përvojë pune të paguar në jo më pak se 2 nga 8 hapësirat absolute të zonave të regjistruara të CISSP CBK.

Kaloni provimin CISSP

Pëlqimi ndaj Kodit të Etikës

Për më tepër, të mbështetet nga një ISC2 i aftë brenda 9 muajve nga kalimi i testit.

Vazhdimi i Kredencialit

Certifikimi CISSP është i konsiderueshëm për një kohë të gjatë.

Ju duhet të paguani një tarifë vjetore.

Për sa i përket rivlerësimit, CISSP duhet të marrë kredi CPE ose të marrë provën e tanishme (vazhdoni 40 kredite çdo vit).

Avantazhet e CISSP

Në një raport të vazhdueshëm, të anketuarit me raporte të akreditimit CISSP që kanë një pagë normale vjetore prej 120,000 $.

Ka pasur raporte që tregojnë të ardhura normale si $ 66.078 me norma të pagave që kapin $ 127.071 (përafërsisht) nëse jo më shumë.

Në raportin e mëvonshëm Global Knowledge, pagesa normale e SH.B.A.-së në 109.965 dollarë, duke vendosur CISSP në vendin kryesor midis kualifikimeve të sigurisë në internet.

Certifikatat ISACA: CISA dhe CISM

Faktet e bezdisshme:

ISACA është një shoqatë dhe konsiderohet jashtëzakonisht shumë shoqëri me më shumë se 140,000 individë.

Individët janë në 180 kombe.

Ajo ofron CISA (Auditor të Systemsertifikuar të Sistemeve të Informacionit) dhe CISM (Menaxher të Certifikuar të Sigurisë së Informacionit).

Bëni vetes Siguri dixhitale

Blerja e Kredencialit: Ekzistojnë parakushte që secila përvojë ISACA duhet të ndjekë:

Ka parakushte të përvojës.

Ju duhet të kaloni testin e lidhur.

Pëlqimi ndaj Kodit të Etikës Profesionale dhe Programit të CPE.

Duhet të plotësoni nevojat shtesë.

Mirëmbajtja e akreditimit

Certifikatat ISACA janë thelbësore për një kohë të gjatë.

Duhet të paguani një shpenzim vjetor të mirëmbajtjes.

Për të rimbushur ju duhet të mbani 120 kredi CPE dhe 20 CPE të fituara çdo vit.

Kuptimi i Certifikimit CISM në kontrast me CISSP

Certifikimi CISM

Kjo është një qasje tejet intriguese për të analizuar të dy përpara se të shkoni për në fundin e fundit. Të dy përhapin sigurinë në internet dhe idetë administrative. CISSP përqendrohet më shumë në anën operative të sigurisë, perspektivat e saj të specializuara, ndërsa CISM është e strukturuar rreth anës thelbësore të sigurisë dhe punës së saj me objektivat e biznesit.

Ajo ka për qëllim menaxherët e sigurisë së informacionit.

Synon individët që konfigurojnë, mbikëqyrin, vlerësojnë kushtet e informacionit në një organ. Nivel.

Ekspertët duhet të kenë një kuptim të kujdesshëm të përparimeve të arritshme dhe përdorimit të tyre.

Disa punë normale të CISM përfshijnë ekspertë të IS / IT, ekspertë të administrimit të shanseve, CIO dhe pozicione me ndikim sipërmarrje.

Kuptimi i Certifikimit CISA në kontrast me CISSP

Certifikimi CISA

Akreditimi CISA është për ekspertë të IT që punojnë në administrim dhe rishikojnë punë të lidhura. Punë të tilla janë IS ose inspektori i IT ose / administratori i rishikimit, jo-IT, vlerësues dhe këshilltar. Ju gjithashtu mund të vëzhgoni ekspertë të shumtë të CISA në konfirmimin, sigurinë, administrimin, kontrollin e rishikimit dhe ndërmarrjen e pozicioneve me ndikim.

Certifikimi CISA aprovon depërtimin dhe aftësinë tuaj për të anketuar, rishikuar, ekranuar dhe kontrolluar një kornizë të një biznesi të ndërmarrë.

Aftësitë e kërkuara reflektohen në pesë hapësirat e praktikës së punës CISA:

Fusha 1: Procesi i auditimit të sistemeve të informacionit

Zona 2: Qeverisja dhe Menaxhimi i TI

Fusha 3: Blerja, zhvillimi dhe implementimi i sistemeve të informacionit

Zona 4: Operacionet, mirëmbajtja dhe administrimi i sistemeve të informacionit

Zona 5: Asetet e mbrojtjes dhe informacionit

Procesi i përgatitjes mund të përfshijë:

Udhëzues studimi

Zgjedhja e programeve të trajnimit nga qendrat mësimore të perceptuara

Përsëritja në programim

Sesione inteligjente të adresave dhe seminareve

Pas kalimit të testit, shpresuesit gjithashtu duhet të pajtohen me Standardet e Auditimit të Sistemeve të Informacionit.

Ky është një ekspresion i qartë dhe zgjeron të tre këto afirmime, për ju që të zgjidhni mënyrën e profesionit tuaj, i cili mund të ndihmojë profesionin tuaj të Infosec dhe t'ju japë një profil kompensues i cili është gjithashtu i mbyllur në të ardhmen e ardhshme e vitit 2020.